Activar Microsoft Defender XDR

Nota:

¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.

Se aplica a:

  • Microsoft Defender XDR

Microsoft Defender XDR unifica el proceso de respuesta a incidentes mediante la integración de funcionalidades clave entre Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps y Microsoft Defender for Identity. Esta experiencia unificada agrega características eficaces a las que puede acceder en el portal de Microsoft Defender.

Microsoft Defender XDR se activa automáticamente cuando los clientes aptos con los permisos necesarios visitan Microsoft Defender portal. Lea este artículo para comprender los distintos requisitos previos y cómo se aprovisiona Microsoft Defender XDR.

Comprobación de la idoneidad de la licencia y los permisos necesarios

Por lo general, una licencia para un producto de seguridad de Microsoft 365 le da derecho a usar Microsoft Defender XDR sin costo de licencia adicional. Se recomienda obtener una licencia de seguridad de Microsoft 365 E5, seguridad E5, A5 o A5 o una combinación válida de licencias que proporcione acceso a todos los servicios admitidos.

Para obtener información detallada sobre las licencias, lee los requisitos de licencia.

Comprobación del rol

Debe ser uno de los siguientes roles para activar Microsoft Defender XDR:

  • Administrador global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector global
  • Lector de seguridad
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Administrador de la aplicación
  • Administrador de aplicaciones en la nube

Visualización de los roles en Microsoft Entra id.

Servicios admitidos

Microsoft Defender XDR agrega datos de los distintos servicios admitidos que ya ha implementado. Procesará y almacenará los datos de forma centralizada para identificar nuevas conclusiones y hacer posibles flujos de trabajo de respuesta centralizados. Lo hace sin afectar a las implementaciones, la configuración o los datos existentes asociados a los servicios integrados.

Para obtener la mejor protección y optimizar Microsoft Defender XDR, se recomienda implementar todos los servicios admitidos aplicables en la red. Para obtener más información, lea sobre la implementación de servicios admitidos.

Incorporación al servicio

La incorporación a Microsoft Defender XDR es sencilla. En el menú de navegación, seleccione cualquier elemento, como Incidentes & alertas, Búsqueda, Centro de acciones o Análisis de amenazas para iniciar el proceso de incorporación.

Ubicación del centro de datos

Microsoft Defender XDR almacenará y procesará los datos en la misma ubicación usada por Microsoft Defender para punto de conexión. Si no tiene Microsoft Defender para punto de conexión, se selecciona automáticamente una nueva ubicación del centro de datos en función de la ubicación de los servicios de seguridad de Microsoft 365 activos. La ubicación del centro de datos seleccionada se muestra en la pantalla.

Seleccione ¿Necesita ayuda? en el portal de Microsoft Defender para ponerse en contacto con el soporte técnico de Microsoft sobre el aprovisionamiento de Microsoft Defender XDR en otra ubicación del centro de datos.

Nota:

En el pasado, Microsoft Defender para punto de conexión aprovisionado automáticamente en centros de datos de la Unión Europea (UE) cuando se activa a través de Microsoft Defender for Cloud. Microsoft Defender XDR aprovisionará automáticamente en el mismo centro de datos de la UE para los clientes que hayan aprovisionado Defender para punto de conexión de esta manera en el pasado.

Confirme que el servicio está activado

Una vez que recibe el servicio, este agrega:

Panel de navegación del portal de Microsoft Defender con características Microsoft Defender XDRMicrosoft Defender portal con administración de incidentes y otras funcionalidades

Obtención de datos Microsoft Defender for Identity

Para habilitar la integración con Microsoft Defender for Cloud Apps, deberá iniciar sesión en el Microsoft Defender for Cloud Apps al menos una vez.

Cómo recibir asistencia

Para obtener respuestas a las preguntas más frecuentes sobre cómo activar Microsoft Defender XDR, lea las preguntas más frecuentes.

El personal de soporte técnico de Microsoft puede ayudar a aprovisionar o desaprovisionar el servicio y los recursos relacionados en el inquilino. Para obtener ayuda, seleccione ¿Necesita ayuda? en el portal de Microsoft Defender. Al ponerse en contacto con el soporte técnico, mencione Microsoft Defender XDR.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.